Logging GCP服务帐户权限查询
我刚开始使用GCP,而且我有AWS方面的经验,所以IAM权限和服务帐户对我来说并不陌生,但GCP是Logging GCP服务帐户权限查询,logging,google-cloud-platform,authorization,terraform-provider-gcp,Logging,Google Cloud Platform,Authorization,Terraform Provider Gcp,我刚开始使用GCP,而且我有AWS方面的经验,所以IAM权限和服务帐户对我来说并不陌生,但GCP是 因此,我试图将terraform引入公司,目前为了简单起见,我创建了一个服务帐户,给它一个自定义角色,当然它的授权失败了,因为显然我在网络创建方面遗漏了一些东西。在日志资源管理器中,有没有一种方法可以找到“您的服务帐户X尝试执行Y操作,结果:Z”?据我所知,您正在寻找一种查看服务帐户活动的方法。这是一个很好的选择,您可以通过多种方式记录日志,包括 有关的文档可能会有所帮助。以从日志中精确搜索。有关
因此,我试图将terraform引入公司,目前为了简单起见,我创建了一个服务帐户,给它一个自定义角色,当然它的授权失败了,因为显然我在网络创建方面遗漏了一些东西。在日志资源管理器中,有没有一种方法可以找到“您的服务帐户X尝试执行Y操作,结果:Z”?据我所知,您正在寻找一种查看服务帐户活动的方法。这是一个很好的选择,您可以通过多种方式记录日志,包括
有关的文档可能会有所帮助。以从日志中精确搜索。有关和服务帐户可用的IAM角色的更多详细信息。仅供参考,Policy Troubleshooter很有帮助,因为它检查了应用于资源的所有IAM策略。是的,我最初在搜索和浏览时发现了这一点,但遇到了困难,因为我似乎无法对服务帐户进行全面搜索。这很好,如果我必须在审计、资源、数据等之间进行四次搜索,那很好。只是不知道是否有人有更好或更简单的方法。谢谢